證據問題

數週的手動收集證據

每個框架都要求同樣的事情：證明。截圖、設定匯出、日誌提取、政策和庫存。工程師每次合作、每年都在損失數週時間來收集審計師幾小時就能消耗的證據。

做什麼

為審計師準備好的套件，自動完成

EviGen 在 Windows、macOS 和 Linux 上運行，收集每個框架要求的產出並打包成為審計師準備的結構化套件。配置文件識別框架：SWIFT CSP 合作收集的套件與 ISO 27001 評估不同。

在部署 EviGen 的 SWIFT CSP 合作中，每次合作節省 3 至 8 週的工程工作時間。客戶滿意度為 99%。大多數 SWIFT 客戶現在預設要求 EviGen；不是因為我們要求，而是因為替代方案要消耗工程師數週的時間。

網路掃描器可以確認端口是開放的。它無法匯出 GPO、確認補丁級別，或以審計師可用的形式捕獲防火牆規則集。EviGen 在端點上以證據要求的訪問級別運行。針對代理部署受限環境的無代理版本正在開發中。

EviGen 附帶 SWIFT CSP（所有控制）、ISO 27001 附件 A、DORA ICT 風險要求、NIS 2 第 21 條技術措施和 PCI DSS v4.0 技術控制的證據收集配置文件。可以為特定框架或內部控制目錄創建自定義配置文件。

Frameworks addressed

SWIFT CSP DORA ISO 27001 NIS 2 PCI DSS

從 EviGen 讀取的同一庫存生成 3D 架構圖；始終最新，始終審計就緒。

量化

使用 FAIR 和蒙地卡羅模擬計算整個庫存的網路風險價值。

Every product is field-tested